IBM Security Network IPS

IBM Security Network Intrusion Prevention System (IPS) (旧名称： IBM Proventia Network Intrusion Prevention System) を導入すると、インシデントが発生する前にネットワークを防御することが可能となります。

IBM Security Network IPSは、お客様のネットワーク帯域や可用性を損なうことなく、悪意を持った攻撃を自動的にブロックする不正侵入防御(IPS)アプライアンスです。IPS業界をリードしてきた高度なプロトコル分析技術と、セキュリティー研究開発組織 IBM X-Force® による脆弱性や攻撃情報、世界9拠点のIBMセキュリティー運用監視センター（セキュリティー・オペレーション・センター）からのリアルタイムな攻撃インシデント情報をベースに、最新の攻撃から未知の脅威までを防ぐセキュリティー・アプライアンスです。IBM Security Network IPSシリーズには、お客様のネットワーク環境やスループットの要件に柔軟に合わせることが可能なモデルを幅広く用意しております。

• 詳細の説明はこちら

• 世界最大規模のセキュリティー研究開発機関X-Force
• グローバル・レベルのセキュリティー・オペレーション・センター(SOC)

• ブローシャー： IBM Security Network Intrusion Prevention System (IPS) (1.59MB)

• 進化するさまざまな攻撃や不正侵入からお客様ネットワークを強固に防御
• Webアプリケーション・ファイアウォール（WAF）機能で昨今の脅威を防御
• セキュリティー・パッチを即時適用できない危険な状態のサーバーを保護
• マルウェア（ウィルス／ワーム）による被害の拡散、帯域の無駄な消費、情報漏えいを防止
• 急増するWeb改ざんや誘導型攻撃(*)を防御

*ハイパー・リンクなどを利用して攻撃用サーバーにクライアントを誘導し不正なファイルをダウンロードさせるWebを利用した攻撃手法を「誘導型攻撃」という。

IBM Security Network IPSの防御イメージ

IBM では、IBM Security Network IPS に搭載されている「仮想的にセキュリティー・パッチが適用されている状態を作り出すテクノロジー」をVirtual Patch（バーチャル・パッチ）と名付けて、IBM ISS製品をお使いのお客様へ提供しています。

Virtual Patchは、最もリスクの高いネットワーク経由で行われる攻撃をリアルタイムに遮断し保護します。次のような場合に最も効果を発揮します。

• PDFやMicrosoft Office等のドキュメント・ファイルを利用した攻撃
• マルウェア（ウィルス、ワーム等）への感染によるシステムの停止や改ざん
• 社外、社内からのハッキングによる侵入や改ざん

「脆弱な穴（セキュリティー・ホール）を完全に埋める」のがソフトウェア・ベンダーの提供するセキュリティー・パッチなら、「脆弱な穴の表面にラップのように保護膜（バリア）を張って守る」イメージが、シグネチャーによって実現するIBM ISSのVirtual Patchです。稼動中のシステムを停止しなくても、IBM Security Network IPS のVirtual Patchがセキュリティー・パッチ未適用のサーバーを保護するので、簡単に稼動を止められない基幹システムやサービス提供サーバーにセキュリティー・パッチを適用するまでのタイム･コントロールが可能です。

計画的なセキュリティー対策をサポートするVirtual Patchは、どこまでもITセキュリティー管理者の味方です。

• パッチ・マネージメントを簡素化するVirtual Patch テクノロジー
• Virtual Patchでサポート終了OSのサーバーを保護します

IBM Security Network IPS GX7800 モデルは、IBM Security Network IPSが持つ業界先進の事前防御の特長のほか、次の特長を備えています。

• 10Gbps 以上の帯域の通信に対応

20Gbps 以上のトータル通信帯域を転送可能なハードウェア・プラットフォームを新開発しました。これにより 10Gbps の全二重通信の防御に対応することが可能となりました。

• 監視ポートに 10Gbps インタフェースを 8 個搭載可

監視用の 10Gbps または 1Gbps 両対応の SFP+ インタフェースポートを 8 個搭載し、お客様の環境に応じて 10Gbps または 1Gbps の SFP+ モジュールを組み合わせ可能です。

• ネットワーク処理専用プロセッサーを搭載し通信の遅延時間を劇的に低減

ネットワーク処理専用プロセッサーを搭載し、下位レイヤー・プロトコルの処理性能が大幅に向上しました。さらに、当社独自の FlowSmart テクノロジーの搭載により、上位レイヤー・プロトコルの解析の必要性を判断し、解析処理量を動的に変化させることで、既存ネットワークへの遅延を大幅に低減するのと同時に、攻撃パケットの検知・ブロックの精度の維持することに成功しました。

• PAM (プロトコル解析モジュール) バージョン 2.0 を搭載し解析パフォーマンスが大きく向上

搭載メモリーの使用可能量の拡大や、より高度な並列処理の搭載により、複雑なプロトコルの解析パフォーマンスが劇的に向上しました。

Proventia G / GX シリーズ Firmware Update 1.4 以上

Proventia G100 / 200 / 1000 / 1200 / 400 / 2000 Firmware 1.2以上

Proventia G100 / 200 / 1000 / 1200 Service Release 4.4

Proventia GX3000 / 4000 / 5000 / 6000 / 7000 シリーズ

仕様(現行製品)

仕様(販売終了製品)

特長

セキュリティーに関するサービスや製品のカタログはこちら！